Entradas con la etiqueta ‘DWM.EXE’

NUEVA VARIANTE DE BACKDOOR VOBFUS

Publicado el 13 febrero 2014 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VOBFUS

Otra variante de esta malware, descargado por el Downloader fakewrite, pasa a ser controlada a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece eete informe:   MD5 d36b6288ab2dc9129d098d7e0fc8ab29 SHA1 d6d3ae1bb592b4e840accdfbe794acc463bfac3a SHA256: 0e05855d7de958e9a6426de63e1cfaa453295c822183776b55e43e4caced5f23 Nombre: dwm.exe Detecciones: 38 / 50 Fecha de análisis: 2014-02-13 10:07:51 UTC ( hace 5 minutos ) 0 1 Antivirus  […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Backdoor CYCBOT

Publicado el 11 octubre 2011 ¬ 19:53 pmh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT

Pasamos a controlar esta variante de CYCBOT a partir del ELITRIIP 7.63 El preanalisis de virusTotal ofrece el siguiente informe   File name: DWM.EXE.Muestra EliStartPage v24.05 Submission date: 2011-10-11 16:33:11 (UTC) Result: 10/ 43 (23.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.10.00 2011.10.10 Trojan/Win32.Jorik AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de Backdoor CYCBOT

Publicado el 7 octubre 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT

La heuristica del ELITRIIP ha cazado estos dos ficheros con malware, que han resultado ser de la familia Backdoor CYCBOT. A partir del ELITRIIP 7.62 de hoy pasamos a controlar esta variante Al estar saturados los analizadores habituales, hemos utilizado el de Jotti’s que nos ha ofrecido, sobre 20 AV actuales, estos informes: Nombre del […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de BACKDOOR CYCBOT

Publicado el 21 septiembre 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de BACKDOOR CYCBOT

Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves:  DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy,  lo cual tambien es detectado por el ELITRIIP, y si se quiere […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54

Publicado el 21 julio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

Dos ficheros integrantes del mismo WIN32.CYCBOT

Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT

Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy   Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Variante de CYCBOT en fichero DWM.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 17:06 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero DWM.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 name: DWM.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:56:30 (UTC) Current status: queued queued analysing finished Result: 19/ 41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP

Publicado el 11 abril 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP

Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]

Leer el resto de esta entrada »
Sin categoría, Virus, , , , , , , , , ,

Nuevas variantes de Backdoor CYCBOT

Publicado el 22 marzo 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nuevas variantes de Backdoor CYCBOT

Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de Backdoor CYC-BOT aun poco controlado por los AV actuales (soolo 12 de 43 AV)

Publicado el 14 febrero 2011 ¬ 12:05 pmh.mscComentarios desactivados en Variante de Backdoor CYC-BOT aun poco controlado por los AV actuales (soolo 12 de 43 AV)

La deteccion heuristica del ELITRIIP ha pedido muestra de un sospechoso que todavía no detectan AV como AVG, Microsoft, Norman, Panda, Symantec y Trend Micro, entre otros conocidos. Nueva variante de Backdoor CYC BOT File name: DWM.EXE.Muestra EliTriIP v7.26 Submission date: 2011-02-14 08:41:42 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]

Leer el resto de esta entrada »
Virus, , , , , ,

VARIANTES DE BACKDOOR CYCBOT

Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT

Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5   : 25f83bdf37338b00d45eeaba45dff603 SHA1  […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies